李諾勤 汪源

【摘要】本文將風險管理理論及工具與招標采購管理相結合，以A公司為例，識別出其招標采購活動中存在的28項風險，將識別結果通過風險矩陣工具進行展現(xiàn)，并與Borda方法評價結果進行比較，完成對風險重要性的評價及排序，為企業(yè)在有限資源條件下，有側重、有針對地管理招標采購風險提供理論依據(jù)，同時為其他企業(yè)招標采購風險管理提供一定參考價值。

【關鍵詞】風險矩陣；招標采購；風險管理

風險矩陣工具因其簡單易用，適用范圍廣，能夠進行定性、定量分析的特點，廣泛運用在企業(yè)風險評估活動中。風險矩陣可以直觀反映出風險的大致等級和分布情況，運用風險矩陣可對風險進行排序，分析和評價風險的大小或嚴重性，進行重要性分類及排序。最終根據(jù)風險評價結果，對招標采購各階段中不同等級的風險有針對性地提出應對措施，明確企業(yè)招標采購活動各階段風險管理的重點和具體方法，為后續(xù)具體工作提供參考。

企業(yè)招標采購風險管理中存在的問題

人員知識結構與技能不全面

自2010年北京建筑大學首次增設公共事業(yè)管理（招標采購方向）本科專業(yè)以來，僅有少部分普通高校開設與招標采購管理相關的專業(yè)，在本科或更高學歷教育中系統(tǒng)性學習招標采購管理專業(yè)知識的人員較少。企業(yè)從事招標采購管理的人員，除通過社會招聘有招標采購工作經驗的人員外，其他來源主要是從技術或管理崗位轉崗，招標采購管理知識與技能工作基本處于邊學習、邊摸索、邊實踐的情況。此外，企業(yè)大部分招標采購管理人員日常工作主要為協(xié)調各部門與招標代理公司之間的溝通與內部流程發(fā)起與審核，對招標采購活動僅限于從招標人或采購人的角度進行了解，缺乏全流程、多角度的系統(tǒng)性的知識和操作經驗。

難以形成有效的招標采購風險管理體系

由于各企業(yè)組織架構、部門職能分工、采購價值導向等實際條件存在不同，對于企業(yè)已經識別的風險，在企業(yè)未能形成有效的風險評估機制的情況下，無法做到對風險進行有效的控制及監(jiān)管，形成適用于本企業(yè)的招標采購風險管理體系。

風險矩陣在企業(yè)招標采購風險管理中的運用

以下以A公司為例，說明風險矩陣在企業(yè)招標采購風險管理中的實際運用。

風險識別

1.識別范圍的確定及方法

為了在風險管理時能夠更有針對性，結合A公司實際情況，對企業(yè)招標采購風險管理的范圍予以確定。根據(jù)A公司各職能部門及職責劃分，風險管理范圍自需求部門將招標采購項目完成內部審批備案并將招標請示提交至招標管理辦公室開始，至招標項目確定中標人并發(fā)放中標通知書結束，在此期間中可能產生的與公司戰(zhàn)略、運營、計劃或項目層面的風險。

對企業(yè)招標采購風險識別過程中，可選擇考慮從招標人、招標代理、評委、投標人等多角度身份的因素，同時遵循參與人員之間不存在上下級或利害關系的原則，組織對招標采購以及企業(yè)采購管理經驗豐富的人員，基于A公司招標采購流程梳理，采用頭腦風暴法、經驗總結法等方法，對流程中各個階段不同的參與者可能存在或造成的招標采購風險以及風險成因進行識別。

2.識別結果

參照以上方法，在已確定的范圍內，共識別出A公司招標采購活動在6個階段中可能存在的28項風險，具體結果如表1。

確定風險準則

1.可能性準則

可能性準則用來判定識別風險可能發(fā)的程度。對于可能性的大小，視組織的管理或決策需要、風險類型、發(fā)生頻率等因素，可以定性描述，也可以定量描述。在A公司招標采購風險管理中，通過對近三年（2019年至2021年）的招標采購數(shù)據(jù)進行統(tǒng)計分析，可以得出各項風險出現(xiàn)的頻次，根據(jù)各項風險出現(xiàn)頻率的情況，采用定性與定量相結合的方法，確定如下可能性準則，見表2。

2.后果準則（C準則）

后果準則用來判定識別風險的后果嚴重程度。后果嚴重程度如果可以通過同一量化標準進行衡量的，則可以通過完全定量的方式描述，但如果風險后果所表現(xiàn)的形態(tài)不同，無法用同一量化指標進行表示的，可以通過定性或者定性與定量相結合，制定等級評分標準的方法進行。在A公司招標采購風險管理中，由于各項風險所造成的后果可能存在對企業(yè)或項目的經濟、進度、聲譽等多方面的影響，故采用定性與定量相結合，制定等級評分標準的方法，確定如下后果準則，見表3。

3.風險重要性準則

風險重要性準則一般與風險等級相關，風險等級是指以風險后果及其可能性的結合來表示一個風險的大小或量級，常用二者的等級進行相乘。A公司風險后果準則、可能性準則均為5級，建立風險矩陣，如圖1所示；根據(jù)各矩陣區(qū)域表示的風險等級值，結合A公司的風險偏好及實際情況，將A公司風險重要性等級劃分為4級，確定各風險重要性等級的風險等級范圍，建立風險重要性準則，如表4所示。

風險評價

1.風險可能性評價

通過對A公司2019年至2021年三年間共計248項招標采購活動進行梳理，記錄并統(tǒng)計出28項風險出現(xiàn)的頻率，并根據(jù)可行性準則進行評分。例如，第1項“規(guī)避招標的風險”，2019年至2021三年間共發(fā)生3次，其風險發(fā)生概率為：3÷248=1.21%，根據(jù)已確定的可能性準則，該風險屬于發(fā)生概率為1%-3%的類別，其風險可能性評分為2。

根據(jù)以上過程計算全部28項風險的發(fā)生概率及評分，結果見表1。結果顯示，風險發(fā)生概率在1%以下的有3項，1%-3%的有10項，3%-5%的有5項，5%-7%的有2項，大于7%的有8項。

2.風險后果評價

在A公司高層管理者、中層管理者、招標采購管理部門、各職能或業(yè)務部門間挑選30名員工進行問卷調查，由被調查者參照已確定的風險后果準則，根據(jù)其對每個風險發(fā)生后可能造成后果的經驗及認識，進行1-5分打分，之后匯總并計算各個風險后果評分的算術平均值，采用四舍五入的方法取整數(shù)，最終得出對A公司招標采購活動中28項風險的后果評價值，結果見表1。

3.風險等級評價

完成風險可能性評價及后果評價后，將二者評價結果相結合，得出各項風險的風險等級評價值，如表1所示。

結合A公司實際情況和需求，通過與A公司高層管理者訪談與溝通，在進行風險等級評價時，增加“紅線風險”機制，即針對某些風險發(fā)生后造成的后果與公司戰(zhàn)略目標、價值取向嚴重背離，會為公司造成極端不良影響的風險，不論其發(fā)生概率評分和后果評分為多少，均按照風險等級評分為25分進行記錄，納入嚴重風險范圍進行管控。在已識別的28項風險中，將第26項“廉潔風險”確定為紅線風險，其風險等級評分由5分上調至25分。

風險矩陣的建立與輸出

根據(jù)A公司招標采購風險等級評價結果，建立風險矩陣，將各項風險放置于對應的風險矩陣單元格內，并結合已確定的風險重要性準則，對各項風險進行重要性分類，結果見圖2。

用Borda方法對比評價結果

圖2中，同一風險矩陣單元格中可能存在多個風險，例如落入單元格（3，5）的風險3、6、27、28，它們的風險等級均為15；另外，落入相同風險等級的單元格中的風險，其風險等級也相同，例如單元格（2，3）的風險21和單元格（3，2）13、19的風險，它們的風險等級均為6。對于這些聚集在一起形成“風險結”的風險，便可通過Borda方法對其重要性進行進一步排序。

1.計算Borda數(shù)

Borda數(shù)的計算公式如下：

bi=Σ（N-Rik） （式1）

其中：

bi是第i個風險的Borda數(shù)；

N是風險總數(shù)，即所有風險的總個數(shù)；

k是指風險準則的個數(shù)；

Rik是指在某個風險準則下，比i風險更為嚴重的風險個數(shù)。

在風險矩陣中，有可能性準則和后果準則，k可取1、2，或用P、C表示不同風險準則，因此，式2可表示成：

bi=（N-RiP）+（N-RiC）（式2）

其中：

RiP表示在風險可能性準則（P準則）下，第i個風險發(fā)生可能性更高的風險個數(shù)；

RiC表示在風險后果準則（C準則）下，第i個風險后果更嚴重的風險個數(shù)。

在A公司招標采購風險評價中，一共識別出28項風險，即N=28，根據(jù)前文中對各風險的評價結果，計算出各風險Borda數(shù)，見表5。

2.計算Borda序數(shù)

風險的Borda序數(shù)，是指在風險總數(shù)N中，比某一風險Borda數(shù)數(shù)值大的風險個數(shù)，計算公式為：

Bi=bj-bi（1≤j≤N，且j≠i） （式3）

當Bi滿足Bi=bj-bi≥1時，定義j的個數(shù)為第i個風險的Borda序數(shù)值。

A公司招標采購各項風險Borda序數(shù)值Bi計算結果見表5。

風險評價結果

根據(jù)A公司各招標采購風險的風險等級值與Borda序數(shù)進行綜合評判，對A各項風險進行重要性排序，結果見表6。因“紅線風險”機制的存在，此處將第26項“廉潔風險”排序為第一。

從表6可以看出，通過風險等級值評價得出的風險等級分類，與通過Borda方法確定的風險重要性排序在總體排序與分布上相一致，且通過Borda方法有效地將風險等級評分相同的風險結打開，通過風險等級值評價和Borda方法對風險進行評價，結果可以互相參照與補充，提高風險評價的有效性，為正確確定風險重要性提供保障，為在有限資源的情況下有的放矢地管理風險提供了重要參考。

（作者單位：李諾勤，云南能投信息產業(yè)開發(fā)有限公司；汪源，中國建設銀行昆明官渡支行）

參考文獻：

[1]李素鵬.風險矩陣在企業(yè)風險管理中的應用[M].北京：人民郵電出版社，2013.

[2]中國國家標準化管理委員會.GB/T 27921-2011 風險管理 風險評估技術[S].北京：中國標準出版社，2011.

（責編：梁晉）